• Enterprise Solutions

Addio al Privacy Shield americano: un grosso problema per le imprese.

Il Privacy Shield (Scudo per la Privacy) è caduto. Con una sentenza del 16 luglio scorso, la Corte di Giustizia dell’Unione Europea ha invalidato l’accordo che, sotto precise condizioni, permetteva alle aziende di poter trasferire dati personali degli utenti tra l'Europa e gli Stati Uniti.


Come spiega il Garante della Privacy, il Privacy Shield "è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere dati personali dall'Unione Europea. In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione Europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission".


Secondo i giudici della Corte, il "Privacy Shield" non fornisce ai cittadini europei sufficienti garanzie contro le leggi statunitensi in materia di sorveglianza e sicurezza della Privacy, perciò, ai sensi del GDPR, il trasferimento di dati dall’Unione Europea verso un Paese terzo può avvenire, in linea di principio, “solo se tale Paese terzo garantisce un adeguato livello di protezione".

Così, se l’annullamento del "Privacy Shield" rappresenta una vittoria per gli attivisti della Privacy che da tempo accusavano gli Stati Uniti per le pratiche di sorveglianza invasive e inammissibili sui cittadini europei, la decisione dei giudici adesso creerà notevoli problemi alle multinazionali americane ed europee che incentrano il proprio business proprio sul trasferimento e l’utilizzo di dati personali. Società come Facebook, Apple, Google ed Amazon dovranno quindi ripensare le loro strategie industriali per adeguarsi alla decisione della Corte dell’Unione Europea.


Le conseguenze per le imprese


Sulla carta l'abolizione del "Privacy Shield" dovrebbe garantire una maggiore sicurezza ai cittadini europei, dal momento che rafforza ulteriormente le garanzie sul trattamento dei dati personali (basti pensare che negli USA non sono presenti norme come il nostro GDPR a tutela dei diritti dei cittadini), nella pratica però questa decisione imporrà alle realtà americane di non poter più trattare dati personali degli utenti. Questo significa che, per essere a norma e per continuare a trattare i dati di chi vive in Europa, dovranno spostare sia la sede sia i loro server. Una conseguenza decisamente di notevole impatto per le aziende come Facebook, Google e MailChimp. che da tempo si erano appoggiate allo scudo per la Privacy.


Il suggerimento per le imprese minori è quello di verificare se il fornitore di servizi offre una base giuridica alternativa per giustificare il trasferimento dei dati, come ad esempio delle clausole contrattuali standard integrate nel contratto stipulato con il fornitore stesso oppure la richiesta agli interessati del consenso esplicito al trasferimento dei loro dati personali negli Stati Uniti (che sembra la strada più agevole nell’immediato), consenso però che dovrà essere fornito solo previa informativa in merito ai possibili rischi che il trasferimento comporta.


Per maggiori informazioni e chiarimenti non esitare a contattarci, i nostri esperti Privacy saranno lieti di fornirti tutte le informazioni che desideri!


Chiamaci -> Cel. +39 371 46 371 45 - 371 46 30 129

Scrivici -> E-mail: info@enterprise-solutions.net

Chatta -> Cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." dal tuo smartphone.

Seguici anche su Facebook


6 visualizzazioni0 commenti